[samba] samba+AD share printing

Вт Дек 18 21:13:11 MSK 2007

Здравствуйте дамы и господа.
Дистрибутив ALD 4.0.1+brunch
Задача подсоединить share принтер подключенный USB к linux в 
Active Directory win2003. Читал  
http://lists.altlinux.ru/pipermail/devel/2001-December/004162.html
в результате
$ kinit -U user - билет получен.
#net ads join -U admin - без ругани.
локально печатает, из win не виден, при наборе руками просит 
имя /пароль - на имя /пароль из AD - сообщает что они не 
видны.

Прочитал кучу man-ов, в голове каша, чтоещё почитать, где 
править и смотреть? 
конфигурационные файла приведены ниже.

$cat /etc/krb5.conf 
[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 ticket_lifetime = 24000
 default_realm = MAR.LAN
 dns_lookup_realm = true
 dns_lookup_kdc = true

[realms]
  MAR.LAN = {
  kdc = SMU.MAR.LAN:88
  admin_server = SMU.MAR.LAN:749
  default_domain = MAR.LAN
 }

[domain_realm]
 .mar.lan = MAR.LAN
 mar.lan = MAR.LAN

[kdc]
 profile = /var/lib/kerberos/krb5kdc/kdc.conf

[pam]
 debug = false
 ticket_lifetime = 36000
 renew_lifetime = 36000
 forwardable = true
 krb4_convert = false

$ cat /etc/samba/smb.conf 
[global]
        dos charset = CP866
        unix charset = UTF8
        workgroup = AD
        realm = MAR.LAN
        server string = Samba server on %h (v. %v)
        interfaces = eth0, 127.0.0.1
        security = ADS
        password server = SMU.MAR.LAN
        log file = /var/log/samba/log.%m
        max log size = 50
        printcap name = cups
        dns proxy = No
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        hosts allow = 10.4., 127.0.0.
        use sendfile = Yes
        printing = cups
        print command = 
        lpq command = %p
        lprm command = 

[homes]
        comment = Home Directory for '%u'
        read only = No
        browseable = No

[public]
        comment = Public Stuff
        path = /home/public
        valid users = "@Domain Users", "@Domain Guests"
        guest ok = Yes

[hp_LaserJet_1010_USB_1]
        comment = hp LaserJet 1010
        path = /var/spool/samba
        valid users = "@Domain Users", "@Domain Guests"
        read only = No
        create mask = 0700
        guest ok = Yes
        printable = Yes
        printer name = hp_LaserJet_1010_USB_1
        use client driver = Yes
-- 
С уважением А.Степанов, СПб.